Kaspersky anuncia la apertura de un nuevo Centro de Transparencia en Seúl, Corea del Sur, reafirmando su compromiso de ofrecer la mejor garantía de seguridad para sus productos y servicios. Ubicada en las oficinas de Kaspersky, la nueva instalación proporcionará a las partes interesadas información sobre las prácticas de Kaspersky, desde una visión general hasta aspectos más concretos como la revisión del código fuente de sus productos. Kaspersky fue la compañía pionera en promover la confianza digital al lanzar la Iniciativa Global de Transparencia (GTI, por sus siglas en inglés) y convertirse en la primera empresa de ciberseguridad en abrir su código fuente para revisión externa. Defendiendo un enfoque verificable sobre la fiabilidad de los productos de ciberseguridad, Kaspersky ha brindado a las partes interesadas la oportunidad de realizar revisiones independientes de sus reglas de detección de amenazas, actualizaciones de software e incluso el código fuente de sus soluciones en los Centros de Transparencia de todo el mundo.
El Centro de Transparencia de Kaspersky en Seúl, el cuarto en la región APAC, dará la bienvenida a los clientes y partners de la empresa, así como a los reguladores locales responsables de ciberseguridad. Los visitantes podrán elegir entre tres opciones de revisión, dependiendo de la profundidad de la evaluación de seguridad que se necesite. 'Pista azul': ofrece una visión general de los procesos de desarrollo de seguridad de los productos y servicios de Kaspersky, así como de sus prácticas de gestión de datos. 'Pista roja': permite una revisión de los aspectos más críticos del código fuente, asistida por los especialistas de la empresa, y ofrece un análisis específico de una funcionalidad particular. 'Pista negra': permite a los visitantes realizar una revisión exhaustiva y completa del código fuente con la ayuda de los expertos de Kaspersky.
Durante la visita a un Centro de Transparencia, también se puede examinar la documentación de desarrollo de software de la empresa, incluyendo análisis de amenazas, revisiones de seguridad y procesos de pruebas de seguridad de aplicaciones, así como la lista de materiales de software (Software Bill of Materials).
"Los Centros de Transparencia de Kaspersky son un testimonio de nuestro compromiso con la creación de un ecosistema de ciberseguridad más responsable. Con la apertura de nuestro nuevo Centro en Seúl, creemos que al compartir nuestras prácticas con la comunidad en general, podemos fomentar una mayor confianza en las soluciones TIC, al mismo tiempo que contribuimos al esfuerzo colectivo para combatir las ciberamenazas globales", apuntó Genie Sugene Gan, directora de Asuntos Gubernamentales y Políticas Públicas para las regiones de Asia-Pacífico, Japón y META en Kaspersky.
Además de los Centros de Transparencia, desde su lanzamiento, la Iniciativa GTI de Kaspersky también ha introducido mecanismos adicionales para mejorar la confianza digital y promover una mayor responsabilidad en el campo de la ciberseguridad. Estos incluyen la reubicación del almacenamiento y procesamiento de datos relacionados con ciberamenazas en Zúrich, Suiza; revisiones independientes de terceros de los procesos internos y prácticas de ingeniería; el lanzamiento de un programa de capacitación en ciberseguridad (Cyber Capacity Building Program); el aumento de las recompensas por informes de vulnerabilidades críticas hasta los 100.000 dólares en los productos de Kaspersky, y la publicación de Informes de Transparencia, que constan de dos partes y revelan información sobre las solicitudes recibidas de agencias gubernamentales y de aplicación de la ley, así como de usuarios para obtener sus datos personales.
Kaspersky comparte públicamente su enfoque para responder a las solicitudes de agencias gubernamentales y de fuerzas de seguridad en dos categorías: datos de usuarios y experiencia técnica. El informe más reciente de la empresa, ‘Solicitudes de Aplicación de la Ley y del Gobierno’, que cubre la primera mitad de 2024, revela que se recibieron un total de 61 solicitudes de nueve países durante el período del análisis, todas ellas solicitando experiencia técnica. Esto constituye una disminución del 10,3% en el número de solicitudes en comparación con el mismo período en 2023. Asimismo, se ha publicado el informe sobre las aplicaciones de usuarios para la provisión o eliminación de información almacenada. Las medidas introducidas como parte de la Iniciativa GTI constituyen un marco integral que puede ayudar a las partes externas a evaluar la seguridad y confiabilidad de los productos de ciberseguridad de Kaspersky. Además, estas medidas constituyen una práctica recomendada en la industria, aumentando la resiliencia frente a los riesgos digitales.